新功能发布记录
- 新功能发布记录
产品简介
- 什么是日志服务
- 产品架构
- 产品优势
- 应用场景
- 基本概念
  - 简介
  - 日志
  - 日志组
  - 项目
  - 日志库
  - 分区
  - 日志主题
- 限制说明
产品定价
- 计费方式
- 按量付费
- 包年包月-资源包
- 费用优化
- 消费记录
- 如何优化索引流量费用
- 计费常见问题
快速入门
- 五分钟快速入门
- 采集ECS日志
- 采集Kubernetes日志
- 分析Log4j日志
- 采集并分析Nginx访问日志
- 分析Apache日志
- 分析IIS日志
准备工作
- 准备流程
- 操作Project
- 操作Logstore
- 操作Shard
数据采集
- 采集方式
- 采集加速
- Logtail采集
- 云产品采集
- 其他采集方式
- 最佳实践
- FAQ
查询与分析
- 简介
- 实时分析简介
- 开启并配置索引
- 查询日志
- 导出日志
- 索引数据类型
- 查询语法与功能
- SQL分析语法与功能
- 机器学习语法与函数
- 分析进阶
- 通过JDBC协议分析日志
- 可视化分析
- 最佳实践
- FAQ
数据加工
- 简介
- 基本概念
- 加工原理
- 创建数据加工规则
- 管理数据加工任务
- 数据加工语法
- 子账号授权
- 访问密钥配置
- 性能指南
- 成本优化指南
- 状态监控与告警
- 数据加工仪表盘
- 最佳实践
- FAQ
告警
- 简介
- 设置告警任务
- 修改与查看告警
- 参考信息
  - 告警条件表达式语法
  - 告警日志字段
- 最佳实践
  - 告警设置
- FAQ
  - 告警配置案例
实时消费
- 简介
- 普通消费
- 消费组消费
- 函数计算消费
  - 开发指南
  - 配置函数计算消费日志
- Storm消费
- Flume消费
- ARMS消费
- 开源Flink消费
- Logstash消费
- Spark Streaming消费
- 实时计算（Flink）消费
- CloudMonitor消费
- Golang Consumer Group 消费
- 最佳实践
数据投递
- 简介
- 管理日志投递任务
- 投递日志到OSS
- 投递日志到MaxCompute
  - 通过日志服务投递日志到MaxCompute
  - 通过DataWorks投递数据到MaxCompute
- 投递日志到SIEM
- 最佳实践
  - 投递-对接数据仓库
- FAQ
  - 投递MaxCompute时的参数时间
  - 日志投递MaxCompute后，如何检查数据完整性
服务监控
- 监控日志服务
- 服务日志
- 云监控方式
  - 云监控指标
  - 设置云监控告警规则
- 最佳实践
  - 开通、监控和消费服务日志
访问控制RAM
- 简介
- 授权RAM用户
- 授权用户角色
- RAM自定义授权场景
- 授权服务角色
最佳实践
- 典型使用场景
- 采集
- 查询分析
- 消费
- 投递
  - 投递-对接数据仓库
- 服务日志
  - 开通、监控和消费服务日志
- 告警
  - 告警设置
API 参考
- 概览
- 服务入口
- 访问秘钥
- 公共请求头
- 公共响应头
- 请求签名
- 通用错误码
- 日志项目接口
- 日志库相关接口
- Logtail机器组相关接口
- Logtail配置相关接口
- 消费组接口
- 外部存储
  - 外部数据源API
  - 外部存储简介
- RAM/STS
- 公共资源说明
SDK 参考
- 基本介绍
- Java SDK
- .NET SDK
- PHP SDK
- Python SDK
- Android SDK
- C SDK
- Go SDK
- iOS SDK
- .NET Core SDK
- C++ SDK
命令行工具CLI
- 命令行工具CLI
常见问题
- 热点文章
  - 基本问题
  - 日志管理
- 日志采集
- 日志查询
- 日志投递
  - 日志投递MaxCompute后，如何检查数据完整性
  - 投递MaxCompute时的参数时间
- 告警
  - 告警配置案例
- 计费
视频专区
- 日志采集
- 日志服务简介
- 查询分析与可视化
- 日志投递
  - 投递MaxCompute
  - 投递OSS
- 云产品日志
- 日志实时消费
- ELK一键迁移
- 日志聚类
相关协议
- 服务等级协议
- 日志服务服务条款

通用参考
- 文档使用指引
  - 文档及使用对象
  - 开源文档说明
    - 内容开源规定
    - 编辑开源文档
- 使用阿里云管理控制台
- 地域和可用区
- 产品使用限制
- 主账号安全实践
- 创建AccessKey
- 备案
- 支持渠道
- 词汇表

全部产品

弹性计算

存储

数据库

网络

视频与CDN

域名与网站(万网)

应用服务

互联网中间件

移动研发平台EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

管理与监控

云市场

云市场

开发者工具

解决方案

智能硬件

会员服务

更多

日志服务 >
访问控制RAM >
授权服务角色

授权服务角色

更新时间：2019-09-20 19:31:20

编辑我的收藏

新浪微博微信钉钉

★ 我的收藏

本页目录

日志服务目前提供基于用户日志内容报警功能，为了读取日志数据，需要用户授权日志服务账号访问用户数据。如果已经阅读过该文档并完成授权，可以略过以下内容直接创建报警规则。

创建RAM角色

云账号登录RAM控制台。
在左侧导航栏，单击RAM角色管理。
单击新建RAM角色，选择可信实体类型为阿里云服务，单击下一步。
输入角色名称和备注。
选择受信服务为日志服务后，单击完成。

授权角色访问日志数据权限

在左侧导航栏，单击RAM角色管理。
在RAM角色名称列表下，找到目标RAM角色。
在RAM角色名称列表下，找到aliyunlogreadrole角色名称。
单击添加权限，被授权主体会自动填入。
在左侧权限策略名称列表下，单击需要授予RAM角色的权限策略AliyunLogReadOnlyAccess。
单击确定。
单击完成。

完成如上步骤后，日志服务即有权限定期读取指定日志库数据进行报警检查。

上一篇：RAM自定义授权场景

下一篇：典型使用场景

相关文档

相关产品

日志服务
日志服务（Log Service，简称 LOG）是针对日志类数据一站式服务，在阿里巴巴集团经历了大量大数据场景锤炼而成。用户无需开发就能快捷完成数据采集、消费、投递以及查询分析等功能，帮助提升运维、运营效率，建立 DT 时代海量日志处理能力。
云监控
云监控（CloudMonitor）是一项针对阿里云资源和互联网应用进行监控的服务。云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务可用性，以及针对指标设置警报。
对象存储 OSS
阿里云对象存储服务（Object Storage Service，简称 OSS），是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以通过调用 API，在任何应用、任何时间、任何地点上传和下载数据，也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件，适合各种网站、开发企业及开发者使用。按实际容量付费真正使您专注于核心业务。